Búsqueda de logs

Utilice la página Buscar de Logging para buscar logs.

Logging proporciona una potente herramienta para buscar logs indexados. Utilice la consola para realizar cualquiera de las siguientes tareas:

  • Buscar logs, ya sea en modo de interfaz de usuario básica o escribiendo consultas personalizadas en modo avanzado.
  • Filtre los valores de los logs, ya sea por campos de log, búsqueda de texto o intervalos de tiempo, todo ello en relación con los compartimentos o los grupos de logs seleccionados.
  • Visualice datos de log en una vista de gráfico de barras, junto con los datos tabulares adjuntos.
  • Explore cada línea de log con más detalle. Vea la carga útil de JSON sin procesar y vea la información anterior/posterior.
  • Exporte los resultados de búsqueda a un archivo JSON.

Los logs se indexan por defecto, lo que permite buscarlos mediante la consola.

Nota

Para que los logs estén disponibles y se puedan realizar búsquedas desde un marco temporal determinado, primero se deben activar, y solo podrá realizar búsquedas de logs después de que hayan iniciado la ingestión.

Puede ejecutar búsquedas de logs mediante los controles de filtro del modo básico en la interfaz o la interfaz de lenguaje de consulta personalizada del modo avanzado. Consulte Consultas de búsqueda básica y Consultas de búsqueda avanzada para obtener más información. Las búsquedas también se pueden guardar y también puede buscar varias regiones.

Nota

Solo hay disponible un rango de 14 días al realizar consultas de búsqueda de logs.

Política de IAM necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe ser miembro de un grupo al que se le haya otorgado acceso de seguridad en una política por parte de un administrador de arrendamiento. Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indique que no tiene permiso o no está autorizado, verifique con su administrador de arrendamiento el tipo de acceso y el compartimento en el que funciona su acceso.

Administradores: para ver ejemplos específicos de política, consulte Permisos necesarios para buscar logs.

Si no está nuevo en las políticas, consulte Gestión de dominios de identidad y Políticas comunes. Si desea obtener más información sobre la escritura de políticas para Logging, consulte Detalles de Logging.

Permisos necesarios para buscar logs

Para buscar logs indexados, un usuario debe tener el permiso read en el contenido del log y el acceso read al grupo de logs.

allow group GroupA to read log-groups in tenancy
allow group GroupA to read log-content in tenancy

Para buscar logs indexados, debe tener acceso al grupo de logs que contiene los logs indexados. Para obtener más información, consulte Permisos necesarios para trabajar con logs y grupos de logs.

Para ver y buscar Logs de auditoría, también debe tener los permisos relacionados con Audit correspondientes. Consulte Detalles del servicio Audit para obtener más información. Por ejemplo:

  • search "compartment" necesita AUDIT_EVENT_READ y, si hay objetos de log, también necesitaría LOG_CONTENT_READ
  • search "compartment/_Audit" necesita solo AUDIT_EVENT_READ.
  • search "compartmentOcid/logGroupNameOrOcid/logNameOrOcid" necesita solo LOG_CONTENT_READ.
  • search "compartmentOcid1/_Audit" "compartmentOcid2/logGroupNameOrOcid/logNameOrOcid" necesita LOG_CONTENT_READ en logGroupNameOrOcid y AUDIT_EVENT_READ en compartmentOcid1.

Consultas de búsqueda básica

Para buscar y filtrar archivos:

  1. Abra el menú de navegación y seleccione Observación y gestión. En Registro, seleccione Buscar.
  2. En Filtros personalizados, puede empezar a escribir para mostrar automáticamente la configuración de filtro junto con los operadores. Por ejemplo, si introduce d, se mostrarán los filtros que comienzan por esa letra. Utilice las teclas de flecha arriba o abajo para seleccionar en la lista o continúe escribiendo para introducir lo que desea filtrar. Por ejemplo, data.compartmentName='<tenancy_name>'.
  3. En Seleccionar logs para buscar, el compartimento raíz ya está seleccionado por defecto para el filtrado. Seleccione este campo para abrir el panel Seleccionar logs para búsqueda, donde puede filtrar por compartimentos en los que tenga permiso para trabajar, además de filtrar por Grupos de log y Logs. Puede filtrar por varios compartimentos y grupos de logs. Para cualquier filtro que cree en este panel que desee eliminar, seleccione el icono de filtro X del campo Seleccionar logs para buscar.
  4. Puede limitar los resultados a un rango temporal específico. En Filtrar por tiempo, seleccione un rango de tiempo predeterminado de la lista o seleccione Personalizado para especificar un rango de fechas en Fecha de inicio y Fecha de finalización del calendario. También puede especificar un valor de tiempo en el cuadro situado junto al calendario. Utilice una hora de finalización para acotar la ventana de tiempo.
  5. Los datos del log de los separadores Explorar y Visualizar se volverán a cargar según la configuración de filtro, o puede hacer clic en el botón Buscar para aplicar el filtro.
Nota

Dado que la página Buscar se refresca automáticamente después de aplicar filtros y seleccionar logs, no es necesario que seleccione el botón Buscar al seleccionar diferentes filtros. Sin embargo, tendrá que volver a seleccionar Buscar cuando transcurra algún tiempo y aparezcan nuevos logs. Sin embargo, al realizar consultas en modo avanzado, siempre debe seleccionar este botón para enviar una consulta.
Nota

Los valores de filtro se mantienen cuando se cambia al Modo avanzado.

Para eliminar un filtro de la página Buscar, en Filtros, seleccione el icono X junto al filtro.

Consulte Visualización y Trabajo con Resultados de Búsqueda para obtener más información sobre los resultados de búsqueda y Visualización de Resultados de Búsqueda para obtener más información sobre la visualización de búsquedas en el modo básico.

Consultas de búsqueda avanzada

Al realizar una búsqueda en la página Buscar de Logging, puede seleccionar Mostrar modo avanzado para introducir sus propias consultas en la búsqueda del log personalizadas. Además, la búsqueda en el modo avanzado proporciona opciones más completas que no se encuentran disponibles en el modo básico.

Por defecto, se muestra lo siguiente en el campo Consulta después de seleccionar Mostrar modo avanzado:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc

Por ejemplo, puede modificar esta búsqueda por defecto introduciendo:

search "ocid1.tenancy.oc1..<unique_id>" | sort by datetime desc
| summarize count() as cnt by rounddown(datetime,  '15m') as interval

Esto devuelve {"interval": 1600364700000,"cnt": 31} y {"interval": 1600365600000,"cnt": 220} en Datos de log en el separador Explorar.

Al introducir consultas de búsqueda, se proporcionan sugerencias de completado automático a medida que escribe (que puede seleccionar en un menú emergente a medida que escribe) y se realiza una validación de sintaxis en tiempo real en segundo plano mientras escribe la consulta.

Nota

Al cambiar de Modo avanzado a Modo básico, la consulta se pierde y no estará disponible en el Modo básico. Se mostrará una advertencia para este escenario para confirmar su preferencia.

La búsqueda en Modo avanzado utiliza una sintaxis específica, con el lenguaje de consulta de Logging, que se describe en Especificación del lenguaje de consulta de Logging.

Consulte Visualización y Trabajo con Resultados de Búsqueda para obtener más información sobre los resultados de búsqueda y Visualización de Resultados de Búsqueda para obtener más información sobre la visualización de búsquedas en el modo avanzado.